Možda ste čuli za fišing i nećete se upecati, ali da li znate za višing?

Aktuelno Datum: 23.12.2022.
Možda ste čuli za fišing i nećete se upecati, ali da li znate za višing?

Nove tehnologije i različiti internet servisi koje svakodnevno koristimo često su predmet zloupotrebe sajber kriminalaca kojima je cilj da dođu u posed ličnih i finansijskih podataka. Jedan od takvih napada je višing (eng. voice phishing – vishing) – glasovni fišing u okviru koga prevarant napada žrtvu putem telefonskih poziva i servisa za internet komunikacije (na primer, Skype, Viber, Whatsapp).

U poslednje vreme učestali napadi ove vrste primećeni su u zemljama u okruženju. Imajući u vidu da bi uskoro mogli da postanu aktuelni i kod nas, stručnjaci Erste Banke savetuju da je potrebna povećana doza opreza, posebno u dolazećem prazničnom periodu kada nam je svima pažnja usmerena na lepše stvari. Zato je korisno da se već sada upoznamo sa nekim od tipičnih višing prevara koje su identifikovane u našem regionu.

Kako funkcionišu višing prevare?

Lažni bankar – Priča je obično kreirana oko problema u vezi sa računom klijenta, uglavnom u formi obaveštenja o zloupotrebi od strane bankara iz matične filijale (sa upozorenjem da klijent nikako ne ide do banke, već da bude spreman da će ga kontaktirati „novi“ ljudi). Klijent se obaveštava da je slučaj navodno pod policijskom istragom i da je neophodno tretirati ceo slučaj kao strogo poverljiv. Tu se završava prvi poziv. Drugi poziv je od lažnog policajca, koji potvrđuje prvi deo priče. Klijent biva ubeđen da je zbog poverljivosti policijske istrage veoma važno da ne otkriva svojoj banci podatke o istrazi, čime se sprečava da pozove kontakt centar ili da se raspita u filijali i tako proveri navode. Treći poziv je ponovo od lažnog bankara, koji se predstavlja kao član tima za bezbednost, a kao dokaz šalje lažirani lični dokument preko čet aplikacija. Tada se predlaže neko rešenje – u nekim slučajevima klijent se ubeđuje da podigne sav novac sa računa i prebaci ga na „privremeni račun” koji je u stvari napadač unapred pripremio. Zatim sledi instrukcija da se sačekaju dalje informacije. U svim scenarijima je korišćeno lažiranje telefonskog broja. Kada je klijent bio iz npr. Budimpešte, prikazivali su mu se brojevi filijale u Budimpešti i policijske stanice u Budimpešti. Sakupljanje podataka o klijentu koji je meta prevare obično počinje na društvenim mrežama Instagramu i Fejsbuku. Napadači preko društvenih mreža saznaju u kojoj su banci klijenti žrtve, čak i njihovu filijalu, pa prema tome kreiraju lažne brojeve telefona i lažiraju svoje profile tako da izgleda kao da su zaposleni baš tamo.

Lažni krediti – Ova prevara je već dugo prisutna na društvenim mrežama gde fizička lica i navodne finansijske institucije sa kojima sarađuju nude veoma povoljne kredite ili pozajmice. Žrtve su kontaktirane kroz komentare na društvenim mrežama uz uputstvo da se zahtev pošalje direktnim porukama putem čet aplikacija. Nakon niza poruka, žrtva ostaje uskraćena za novac koji je uplatila napadaču kao naknadu za navodnu obradu fiktivnog kredita. U poslednje vreme, zabeleženi su slučajevi ove prevare putem telefonskih poziva, uz lažiranje brojeva sa kojih dolazi poziv, tako da oni mogu biti dovedeni u vezu sa stvarnim finansijskim institucijama. Ukoliko se nađete u ovakvoj situaciji, imajte na umu da banke ne nude kredite na društvenim mrežama, niti se sa vama preko čet aplikacija dogovaraju da uplatite naknade za obradu kredita.

Tehnička podrška – Poziv započinje kao veoma hitna akcija podrške od softverskih kompanija ili IT podrške banke. Napadač traži odobrenje za pristup vašem računaru kako bi obavio neophodna podešavanja kroz neku od aplikacija za ovu namenu (npr. TeamViewer ili  AnyDesk). Navodno je potrebno izvršiti podešavanja na aplikaciji za internet bankarstvo. U nastavku, napadač preuzima upravljanje aktivnostima računara, a klijentu ostaje samo da isprati kako njegov novac odlazi sa računa.

Važno je zapamtiti da banka nikad neće tražiti pristup uređaju, niti će instalirati nešto na računaru ili telefonu klijenta. Ukoliko ovo dozvolite napadaču, on preuzima kontrolu nad  računarom i uzima sve podatke koji se tamo nalaze, uključujući i pristup računu u banci. Takođe, iz bezbednosnih razloga ne treba čuvati korisničko ime i šifru za pristup internet bankarstvu na računaru ili u okviru naloga za različite internet servise (npr. Google naloga).

Aktuelno


Ostale objave iz ove kategorije:

Možda ste čuli za fišing i nećete se upecati, ali da li znate za višing?
Sajber kriminalci ciljaju vlade i medije

jan 26, 2023

Broj incidenata u državnim i mas medijima prethodne godine bio je u porastu, a predviđanja su slična i za 2023. godinu, pokazuje istraživanje kompanije Kasperky. Bezbednosni operativni centri (SOC) iz ovih i drugih industrija će se verovatno suočiti sa..

Pročitaj više...

Možda ste čuli za fišing i nećete se upecati, ali da li znate za višing?
Kaspersky: U 2023. godini dominiraće ucene preko mailova, lažno curenje podataka i još više cloud napada

jan 24, 2023

Istraživači kompanije Kaspersky podelili su svoja predviđanja o trendovima sajber pretnji, a lista je iz godine u godinu sve veća. Jedna od glavnih pretnji svakako su sajber kriminalci koji koriste medije da ucenjuju organizacije, prijavljuju navodna..

Pročitaj više...

Možda ste čuli za fišing i nećete se upecati, ali da li znate za višing?
Većina kompanija povećala ulaganje u održivost usled veće globalne neizvesnosti

jan 18, 2023

Najnoviji Deloitte-ov izveštaj o održivosti za 2023. godinu: „Ubrzavanje zelene tranzicije“ otkriva da izvršni direktori klimatske promene smatraju glavnim prioritetom za svoje organizacije usred globalne neizvesnosti. Zamoljeni..

Pročitaj više...

Možda ste čuli za fišing i nećete se upecati, ali da li znate za višing?
Kasperski: Veći broj sajber napada tokom 2022.

dec 16, 2022

Tokom 2022. prosečan DDoS napad je trajao 18,5 sati, skoro 40 puta duže u poređenju sa 2021, zaključili su stručnjaci kompanije Kaspersky. DDoS   su napadi koji imaju za cilj da preopterete ciljani..

Pročitaj više...